Domande con tag 'proxy'

domande con tag
1
risposta

Come configurare ZAP per l'applicazione desktop

Ho usato ZAP per eseguire MiTM per applicazioni Web, quali sono le impostazioni oi metodi per ottenere MitM per un'applicazione desktop? C'è un modo per configurare ZAP come proxy di sistema in modo da poter monitorare l'intero traffico prove...
posta 13.02.2018 - 17:41
1
risposta

Modalità di acquisizione delle richieste GET per applicazioni mobili

Contesto : eseguo il pentesting di un'app mobile il cui scopo principale è quello di esprimere un voto. Il programma tenta continuamente di connettersi a google adserver e, se non riesce a recuperare annunci, smette semplicemente di funzionare...
posta 15.09.2017 - 09:22
2
risposte

Come rilevare il proxy SMTP sul Wi-Fi pubblico?

Per un piccolo progetto di ricerca voglio raccogliere le caratteristiche degli hotspot Wi-Fi pubblici. Un argomento che si presentava era il proxy SMTP: c'è un modo per rilevare un proxy o posso semplicemente verificare se le porte standard s...
posta 08.06.2017 - 12:57
2
risposte

Burp + Genymotion: non tutto il traffico proveniente dall'app in emulatore inoltrato tramite Burp

Ho impostato Burp + Genymotion in questo modo: link per eseguire alcuni test di penetrazione su App Android per lavoro. Le impostazioni WiFi di Genymotion (Android 6.0.0, API 23) sono: proxy: 10.0.3.2, porta: 8080 e il certificato CA Por...
posta 16.05.2017 - 08:43
1
risposta

Autenticazione delle richieste tra API

Sto costruendo un'applicazione ("A") che può interfacciarsi con un'API di dati di terze parti ("B"). A è commissionato dall'Organizzazione "X", che ha dati su B. Gli utenti di A hanno bisogno di accedere ai dati di Org X su B. Tuttavia, B non ha...
posta 21.04.2017 - 17:53
1
risposta

Annunciare la richiesta API tramite proxy

Ho un'applicazione iOS che consuma un'API. Quell'applicazione fa schifo quindi stavo cercando di "scoprire" quell'API e fare in modo che la mia applicazione consumasse quell'API. Il problema è che l'API è sotto SSL / TSL, quindi ho provato a...
posta 16.03.2017 - 15:47
1
risposta

I proxy Web possono distinguere tra i file JScript e Javascript?

È una best practice relativamente comune per filtrare file eseguibili e script da un utente standard a livello proxy / gateway nell'ambiente aziendale. Mentre i file EXE / BAT / CMD sono abbastanza facili, e discutibilmente .VBS (anche se suppon...
posta 03.03.2017 - 13:28
1
risposta

Impossibile forzare HTTPS durante la connessione al server proxy, anche se la porta 443 è aperta

Ho cercato di utilizzare HTTPS ogni volta che eseguivo la navigazione web sensibile attraverso un server proxy. Idealmente uso una combinazione di HTTPS, un proxy anonimo o elitario e DuckDuckGo per tutte le mie ricerche sul web. Recentemente ho...
posta 28.03.2017 - 01:22
1
risposta

Proxychains non funziona, il test di leak DNS mostra la posizione

Ho provato a utilizzare Proxy Chains con Tor ma quando lancio Firefox con loro un test di DNS Leak mostrerà esattamente dove vivo. Sono su Linux Mint e sto usando Firefox non recuperabile, non il browser Tor o qualcosa del genere. Ho configurato...
posta 20.01.2017 - 07:19
1
risposta

Meterpreter compatibile con proxy o DNS?

Sto riscontrando problemi nel percorrere una rete protetta da proxy e mi chiedevo se ci sono implementazioni di meterpreter che consentono la consapevolezza del proxy (utilizzando automaticamente le credenziali di Windows AD) o che possono utili...
posta 02.12.2013 - 19:36